随着诸如云、物联网、大数据等新技术的出现,企业正在努力提高员工的技能,以应对随之而来的挑战。根据ESG 2018年度全球IT现状调查,超过一半(51%)的受访者表示,免费的ddos云防御,他们的组织存在网络安全技能不足的问题。对这些专业人员的需求预计将增加,从而扩大短缺。美国劳工统计局(U.S.Bureau of Labor Statistics)预计,2016-2026年间,信息安全分析师的就业人数将增加28%,远高于全国平均水平。随着组织收集和存储的数据量不断增加,以及技能差距的扩大,ddos能完全防御吗,许多组织正在将其数据存储从内部数据中心过渡到基于云的服务提供商。随着向云端的过渡和对云的信任,需要制定有针对性的政策和计划来保护数据资产。根据McAfee 2017年发布的报告《在多云的天空中建立信任:云应用和安全状况》,93%的组织报告使用云服务,超过一半(57%)的组织从物理
服务器转移到混合云(物理和虚拟),比上一年增长了38%。向云端的转变是迈向数据存储未来的必要且有价值的一步,cc攻击原理与防御,但围绕数据安全性的问题和担忧依然存在,尤其是如果员工不具备保护这些系统的必要技能,而安全性又依赖于第三方供应商。同一份McAfee的研究发现,十分之四的公共云服务是在IT之外采购的,而公司报告的云服务可见性只有47%。这种"影子IT"让65%的IT专业人士认为,这种管理云存储的方式正在损害安全性。数据安全不应被视为云服务提供商的责任。数据所有者必须确保有适当的安全措施来保护他们的网络和用户。需要关注的两个关键词是"of"和"in"。服务提供商负责"云"的安全,而数据所有者负责"in"云中的安全。在向云转移之前,cdn高防怎么配置,组织应该已经为该环境制定了必要的策略和计划。组织
如何配置这些服务将影响公司可以获取和使用的可操作信息的类型以及何时。这些策略和计划包括应用程序安全和对策,以根据组织的风险状况将漏洞降低到可接受的水平。组织计划和政策应包括培训和信息,说明
如何管理第三方关系、可用的数据以及如何适当地保护数据、数据的虚拟化以及如何管理其多租户(如果使用的是这种体系结构)。他们还应确保管理数据的员工了解这些规则并有效地将其纳入其中。数据安全的另一个关键方面是可访问性的知识和管理。随着数据成为运营成功的重要组成部分,越来越多的员工可以访问数据。因此,IT专业人员必须了解如何授权访问信息,并确保所有员工都了解如何正确保护信息。虽然计划对每个组织来说都是独一无二的,但不管计划如何设计,第一步都是适当的、重复的员工教育和培训。组织必须准备一个云应用计划,而不管是什么样的模型来包含治理和监控。当一个组织转向云时,他们必须回答一些问题。你将如何完成安全监控?您将如何提供访问权限?您将如何管理云?随着云存储应用的增加和它为组织带来的额外好处,教育和培训的采用率必须保持一致。组织领导应该寻求与高等教育机构的合作,以保持教育和培训的最新性和相关性。这可以在工业和教育之间形成一种共生关系,有助于使课程了解最新趋势,同时提高员工安全教育水平。
作者简介:Dennis Bonilla是信息系统与技术学院和商学院的执行院长,凤凰大学。你可以在Twitter上联系他:@DennisBonillaIT。编者按:本文和其他客座作者文章中表达的观点仅是作者的观点,并不一定反映Tripwire,Inc.的观点。,韩国高防cdn
